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(57) Abstract: The invention relates to a security module (SM) for encrypting a telephone conversation between one or several first 
telecommunication terminals (VoIP-C) in a packet oriented data network (IP-LAN) and telecommunication terminals (TDM-C) in an 
analog and/or digital telephone network (TDM). Said module enables the use of protocols (MIKEY; SRTP) from the LAN network 
to the TDM network in order to cany out an end-to-end encryption. 



(57) Zusammenfassung: Die Erfindung betrifft ein Sicherheitsmodul (SM) zum Verschlusseln von Telefongesprachen zwischen 
TelekonMnunikationsendgeraten (VoIP-C) in einem Paketorientierten Datennetz (IP-LAN) und Telekommunikationsengeraten 
(TDM-C) in einem analogen und/oder digitalen Telefonnetz (TDM). Eine Anwendung der ProtokoUe (MIKEY, SRTP) aus dem 
LAN-Netz im TDM-Netz zur durchfuhrung einer Ende-zu-Ende-Verschluslung wird somit ermoglicht. 
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Beschreibung 

Sicherheitsmodul zum Verschlusseln eines Telef ongesprachs 

Die Erfindung betrifft e±n Sicherheitsmodul zum Verschlusseln 
eines Telef ongesprachs zwischen einem oder mehreren ersten 
Telekommunikationsendgeraten in einem paketorientierten Da- 
tennetz und einem oder mehreren zweiten Telekommunikations- 
endgeraten in einem analogen und/oder digitalen Telef onnetz. 

Aus dem Stand der Technik ist die Telef onie in IP-Net zen be- 
kannt . Es existieren mittlerweile Standards^ in denen die 
Signalisierung fur die Telef onie in IP-Netzen festgelegt ist. 
Es handelt sich hierbei um den IETF Standard SIP und den ITU- 
Standard H.323, die auch als "Voice over IP" (VoIP) bezeich- 
net werden und hauptsachlich in LAN- oder WLAN— basierten 
Netzwerken Anwendung finden (LAN = Local Area Network^ WLAN = 
Wireless Local Area Network) . Bei der VoIP-Telef onie wurden 
bis heute hauptsachlich Sicherheitsaspekte in Bezug auf die 
Autb.entizitat und Integritat von Kontroll- und Signalisie- 
rung-sdaten betrachtet • In kunf tigen Losungen wird neben der 
reinen Signalisierungssicherheit auch die Sicherheit der 
libextragenen Sprachdaten berucksichtigt . Zur Sicherung von 
Sprachdaten in IP-Netzen kommt beispielsweise das verschlus- 
selte Transportprotokoll SRTP (SRTP = Secure Real Time Trans- 
port Protocol; siehe Dokument [1]) in Betracht . 

Mit den derzeitigen Sicherheitslosungen wird jedoch nur eine 
Sicherung von Sprachdaten in paketorientierten Netzwerken ge— 
wahrrleistet . Es existieren zwar auch Sicherheitslosungen fiir 
die Telefonie in offentlichen Telef onnetzen^ jedoch gibt es 
bis heute keine Moglichkeit, Telef ongesprache von einem pa- 
ketorientierten Netz zu einem offentlichen Telefonnetz ver— 
schliisselt durchzuf uhren • 

Aufgabe der Erfindung ist es deshalb^ ein Sicherheitsmodul 
zum Verschlusseln eines Telef ongesprachs zu schaffen, welches 
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eine Verschliisselung der Sprachdaten in einexn heterogenen 
Netzwerk umfassend ein paketorientiertes Datennetz und ein 
Telef onnetz ermoglicht • 

5 Diese Aufgabe wird durch die unabhangigen Patent anspruciie ge- 
lost. Weiterbildungen der Erfindung sind in den abhangigen 
Anspriichen def iniert . 

Das erf indungsgemaJBe Sicherheitsmodul dient zum Verschlusseln 

10 eines Telef ongesprachs zwischen einem Oder mehreren ersten 
Telekoimnunikationsendgeraten in einem paketoxientierten Da-- 
tennetz und einem Oder mehreren zweiten Telekommunikations— 
endgeraten in einem analogen und/oder digitalen Telef onnetz, 
wobei im paketorientierten Netz Datenpakete mittels eines 

15 verschliisselten Transportprotokolls transportiert werden und 
die Schlussel fur das verschliisselte Transpoxtprotokoll mit- 
tels eines Schliissel-Austausch-Protokolls ausgetauscht wer- 
den* Im Folgenden ist unter einem Telef onnetz jede Art von 
offentlichem PSTN-Netz (PSTN = Public Switched Telephone Net- 

2 0 work) zu verstehen, wobei es sich sowohl um ein analoges als 
auch um ein digitales Telef onnetz handeln kann. Das paketori- 
entierte Netz und das Telefonnetz sind hierbei iiber einen Zu— 
gangsrechner miteinander verbunden und das Sicherheitsmodul 
kann bei einem Telef ongesprach in einer Verb±ndungsleitung an 

2 5 einem ersten oder zweiten Telekommunikationsendgerat zwi— 

schengeschaltet werden. Der Begriff "Verbindungsleitung" ist 
hierbei allgemein zu verstehen, es kann sich sowohl um eine 
drahtgebundene als auch um eine drahtlose Verrbindung an dem 
ent sprechenden Telekommunikationsendgerat handeln • 

30 

Das erf indungsgemaJ5e Sicherheitsmodul umfasst eine Protokoll— 
verarbeitungseinrichtung, welche Nachrichten des Schliissel- 
Austausch— Protokolls sowie mittels des verschliisselten Trans- 
portprotokolls transportierte Datenpakete veirarbeitet wenn 
35 das Sicherheitsmodul bei einem Telef ongesprach in eine Ver- 
bindungsleitung an einem ersten oder zweiten Telekommunikati- 
onsendgerat zwischengeschaltet ist, Aufgabe der Protokollver— 
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arbeitungseinrichtung ist es, Sprachsignale,. die an dem ent- 
sprechenden Telekommunikationsendgerat erzeugt werden, la Da- 
tenpakete zum Transport liber das verschliisselte Transport — 
Protokoll umzuwandeln und an dem Sicherheitsmodul ankomme xide 
5 Datenpakete^ die liber das verschliisselte Transportprotoko 11 
transportiert werden, in Sprachsignale umzuwandeln. 

Das Sicherheitsmodul umfasst ferner eine Modemverbindungs ein- 
heit^ welche immer dann zum Einsatz kommt, wenn das Sicher- 
heitsmodul in einer Verbindungsleitung an einem zweiten Tele- 
kommunikationsendgerat zwis change schaltet ist. In diesem [Fall 
baut die Modemverbindungseinheit bei einem Telef ongespracli 
eine Modemverbindung zwischen dem zweiten Telekommunikations- 
endgerat und dem Zugangsrechner und/oder einem weiteren ziAzei— 
ten Telekommunikationsendgerat auf , wobei uber die Modemver- 
bindung Datenpakete mittels des verschliisselten Transport :pro— 
tokolls sowie Nachrichten des Schlussel-Austausch-Protoko lis 
transportiert werden. Vorzugsweise lauft iitaer die Modemve^r- 
bindung eine PPP-Verbindung (PPP = Point to Point Protocol) , 
mit der die Datenpakete des Transportprotokolls sowie die 
Nachrichten des Schlussel-Austauschs-Protokolls transportiert 
werden. Durch die Modemverbindungseinheit im Sicherheitsmodul 
wird somit eine Ubertragung von Verschlusselungstechnolog ien 
aus paketorientierten Netzwerken in offentliche Telef onne'tze 
realisiert^ Dies ist moglich, da Modemverbindungen heutzui::age 
ausreichende Bandbreite bzw. Ubertragungsraten zur Ubertra- 
gung von Echtzeit-Mediendatenpaketen aufweisen. 

In einer besonders bevorzugten Ausf uhrungsf orm wird als v^r- 
30 schlusseltes Transportprotokoll SRTP (siehe Dokument [1] ) 

verwendet. Fur den Austausch der Schlussel^ die in dem veor- 
schlusselten Transportprotokoll eingesetzt werden, wird vor- 
zugsweise das Schliissel-Autausch-Protokoll MIKEY (= Multime- 
dia Internet KEYing) eingesetzt. MIKEY ist derzeit ein Draft 
35 bei der IETF;, der in absehbarer Zeit zum Standard erklart 
werden wird. 
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In einer weiteren Ausf uhrungsf orm des Sicherheitsmoduls wer— 
den bei einem Telef ongesprach Nachrichten des Schl-Qssel— 
Austausch-Protokolls liber das aus dem Stand der Technik be- 
kannte SIP-Protokoll (SIP = Session Initiation Protocol) 
5 transport iert^ wobei die Protokollverarbeitungseinxichtung 
des Sicherheitsmoduls derart ausgestaltet ist, dass sie die- 
ses Protokoll verarbeiten kann. 

Das Telefonnetz^ in dem das erf indungsgemaJBe Sicherheitsmodul 
10 zum Einsatz kommt, ist beispielsweise ein digitales ISDN— 
Netz. Vorzugsweise baut die Modem-Verbindungseinhe±t dabei 
eine Modemverbindung uber den B— Kanal im ISDN— Netz auf . Bei 
dem paketorientierten Netz handelt es sich vorzugsweise um 
ein IP— basiertes DatennetZ/^ insbesondere ein LAN— Netz. Die 
15 Modemverbindungseinheit stellt vorzugsweise eine Modemverbin- 
dung nach dem V90 und/oder V92— Standard her^ wobei dieser 
Standard ausreichende Bandbreiten bzw* Ubertragungsraten fur 
die Ubermittlung von Datenpaketen aus paketorientierten Net— 
zen bereit#stellt . 

20 

In einer Variante der Erfindung wird das Sicherheit smodul fur 
Telefone mit einem Verbindungskabel zwischen Telef onapparat 
und Telef onhorer verwendet^ wobei das Sicherheit smodul derart 
ausgestaltet ist, dass es in dem Verbindungskabel zwischenge-- 
25 schaltet wird* 

Ausf lihrungsbeispiele der Erfindung werden nachfolgend anhand 
der beigefiigten Zeichnung beschrieben. 

30 Es zeigt 

Figur 1 die schematische Darstellung eines heterogenen 

NetzwerkSr in dem das erf indungsgemafie Sicherheit s- 
modul zur Verschlusselung von Sprachsignalen ver- 
35 wendet wird. 
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Das in Figur 1 gezeigte heterogene Netzwerk umfasst zum einen 
ein IP-basiertes lokales Netzwerk LAN (LAN = Local Area Net- 
work) sowie ein offentliches TDM-Telef onnetz (TDM = Time Di- 
vision Multiplexing) . Bei deiu TDM~Netz handelt es sich um ein 
5 digitales Netz^. wobei jedoch zur Ubertragung von gesprochener 
Sprache ein gesonderter analoger Sprachkanal verwendet wird. 
Das LAN- und das TDM-Net z sind iiber ein Gateway G miteinander 
verbunden. Das Gateway dient dazu, im LAN-Netz ubertragene 
IP-Datenpakete zur Weiterleitung im TDM-Net z sowie Daten aus 
10 dem TDM-Net z zur Weiterleitung im LAN-Netz entsprechend zu 
modif izieren • 

Im LAN-Netz befinden sich zwei sogenannte VoIP-Clients VolP- 
C, welclie das Telefonieren iiber paketorientierte Netze ermog- 
lichen. Beim Telefonieren liber "Voice over IP" konnen die dem 
Fachmann hinlanglicli bekannten Standards SIP oder H.323 zur 
Signalisierung von Sprachnachrichten verwendet werden. Der 
untere VoIP-Client in Fig. 1 ist ein Telefon^ mit dem der 
Aufbau einer verschliisselten Telef onverbindung beabsichtigt 
ist. Deshalb ist zwischen dem Horer des Telef ons und dem ei- 
gentlichen Telef onapparat in der entsprechenden Verbindungs- 
leitung das erf indungsgemaBe Sicherheitsmodul SM zwischenge— 
schaltet . 

In dem TDM-Netz der Figur 1 sind beispielhaft zwei TDM- 
Clients TDM-C in Form von Telef onen gezeigt^ mit denen eben- 
falls verschlusselte Telef ongesprache gefiihrt werden konnen. 
Deshalb ist auch bei diesen Telefonen zwischen dem Horer und 
dem eigentlichen Telef onapparat in der Verbindungsleitung das 
erf indungsgemaiSe Sicherheitsmodul SM zwischengeschaltet . 

Die aus dem Stand der Technik bekannten Sicherheitsmodule er- 
moglichen ein Verschliisseln des Telef ongesprachs nur inner- 
halb des TDM-Net zes^ wobei jeder Telef ongesprachsteilnehmer 
35 zum Aufbau einer verschliisselten Telef onverbindung durch den 
Druck auf eine Taste an seinem Sicherheitsmodul jeweils einen 
Schliissel erzeugt,. der iiber ein proprietares Signalisierungs- 
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protokoll zwlschen den Telef onapparaten der Gesprachsteilneti— 
mer ausgetauscht wird. SchlieJBlich werden an Displays, die ±n 
den Sicherheitsmodulen integriert sind, jeweils Zahlenkombi— 
nationen angezeigt, welche sich die Gesprachsteilnehmer ge— 
5 genseitig liber die Telef onverbindung durchsagen. Sollten die 
Zahlenkombinationen ubereinstimmen, kann davon ausgegangen 
werden, dass die Verbindung von keinem Dritten abgehort wired/ 
so dass mit Hilfe der ausgetauschten Schlussel schlieBlich 
die verschlusselte Datenubertragung erfolgt, wobei hierzu 

10 wiederum ein proprietares Protokoll verwendet wird. Experi- 
ment e haben gezeigt, dass mit den herkommlichen Sicherheits- 
modulen keine verschliisselten Telef ongesprache zwischen einem 
Telefon in einem paketorientierten Netz und einem Telefon in 
einem TDM— Netz gefiihrt werden konnen. Dies result iert daher, 

15 dass in paketorientierten Netzen die Daten asynchron ubertrs— 
gen werden, was zu Bandbreitenschwankungen (auch als "JitteDc" 
bezeichnet) fiihren kann, die von herkommlichen Sicherheitsmo- 
dulen nicht verarbeitet werden konnen. Ebenso fiihren in pa- 
ketorientierten Netzen auftretende Datenpaketverluste bei 

2 0 herkommlichen Sicherheitsmodulen zu Problemen. 



Das Sicherheitsmodul gemaB der hier beschriebenen Ausfiih— 
rungsform lost dieses Problem dadurch, dass es aus der IP- 
Welt bekannte Protokolle zum Verschlusseln von Daten in einem 

25 normalen offentlichen TDM-Net z verarbeiten kann. Hierzu ist 
in dem Sicherheitsmodul eine Protokollverarbeitungseinrich— 
tung vorgesehen, welche das verschlusselte TransportprotokoJLl 
SRTP (SRTP = Secure Real Time Protocol) verarbeiten kann. 
Dieses Protokoll wird voraussichtlich zukunftig als Standard 

30 zur verschlusselten Ubertragung von Medien-Daten verwendet. 

Daruber hinaus kann die Protokollverarbeitungseinrichtung da.s 
Schliissel-Austausch-Protokoll MIKEY verarbeiten. Mit diesem 
Protokoll werden Schlussel erzeugt und zwischen den Clients 
bzw. Telef onen im heterogenen Netz der Fig. 1 ausgetauscht. 

35 Die Schlussel werden hierbei von dem Transportprotokoll SRTE* 
zur verschlusselten Ubertragung der Datenpakete mittels SRTP 
verwendet . Die Protokollverarbeitungseinrichtung ermoglicht 
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unter anderem die verschliisselte Telefonie zwischen VoIP- 
Clients im LAN-Netz. Dies ist in Figur 1 mit den Doppelpfei— 
len MIKEY-KM (KM steht fiir Key Management) und SRTP-MS (MS 
steht fur Media Security) dargestellt. 

5 

Zum Aufbau einer verschlusselten Telef onverbindung zwischen 
Teilnehmern im TDM-Netz bzw. zwischen einem Teilnehmer im 
LAN-Netz und einem Teilnehmer im TDM-Net z weist das Sicher- 
heitsmodul SM eine Modemverbindungseinheit auf . Diese Modem— 

10 verbindungseinheit stellt bei einem Telef ongesprach eines 

Teilnehmer s im TDM-Net z mit einem Teilnehmer im LAN-Netz eine 
Modemverbindung uber einen Sprachkanal im TDM-Netzes zu dem 
Gateway G her. Vorzugsweise handelt es sich hier um eine V92 
Modemverbindung, mit der Daten mit 5 6 kbit/s downstream und 

15 48 kbit/s upstream libertragen werden konnen. Uber diese Ver— 
bindung wird eine weitere Verbindung mittels des PPP— 
Protokolls (PPP = Point to Point Protocol) zur Verfugung ge- 
stellt, wobei uber letztere Daten im Schlussel-Austausch- 
Protokoll MIKEY bzw. im SRTP-Protokoll transportiert werden* 

2 0 Da diese Protokolle von der Protokollverarbeitungseinrichtung- 
im Sicherheit smodul SM verarbeitet werden konnen, wird somit 
eine Migration der Protokolle aus dem LAN-Netz in das TDM- 
Netz ermoglicht. 

25 Die MIKEY-Nachrichten werden im LAN-Netz beispielsweise uber 
das SIP-Protokoll transportiert. Im Gateway konnen die Inhal— 
te der MIKEY-Nachrichten dann aus der SIP-Nachricht herausge— 
schnitten und in den PPP-Tunnel eingefiigt werden. Es ware je— 
doch auch denkbar, dass das Gateway die SIP-Nachrichten ein— 

30 fach an den PPP-Tunnel weiterschickt , ohne die MIKEY- 
Nachrichten herauszuschneiden . In einem solchen Fall muss die 
Protokollverarbeitungseinrichtung des Sicherheitsmoduls SM 
das SIP-Protokoll verarbeiten konnen. Somit ist auch eine L6— 
sung denkbar, bei dem das Sicherheitsmodul SM als SIP— 

35 Endpunkt f ungiert . In Bezug auf die Daten^ die uber das SRTP- 
Protokoll transportiert werden,. ubernimmt das Gateway G le- 
diglich eine Weiterleitungsf unktion und verandert die Daten 
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nicht. Die gilt auch fur die eigentlichen Schlussel- 
Austausch— Daten in Form von MIKEY-Nachrichten • Bei Bedarf 
kann das Gateway jedoch auch als vertrauenswurdige Komponente 
in die Verbindung einbezogen werden, um so z.B* ^^Lawful In— 
5 terception" zu ermoglichen . 

Durch die Pfeile im unteren Bereich der Figur 1 wird nochmals 
der erf indungsgemaBe Mechanismus verdeutlicht • Durch den mit 
p— IP bezeichneten Doppelpfeil (p— IP = plain IP) wird hervor— 
gehoben^ dass zum einen eine rein IP— basierte verschlusselte 
Datenubertragung zwischen einem VoIP-Client VoIP— C und dem 
Gateway G verwendet wird. Demgegenuber wird zwischen dem Ga- 
teway G und einem TDM~Client TDM-C zum verschlusselten Da- 
tent ransport eine Modemverbindung verwendet, liber welche das 
PPP— Protokoll lauft, mit dem wiederum IP— Datenpakete trans- 
port iert werden. Dies wird durch den Doppelpfeil IP-PPP-TDM 
verdeutlicht, Trotz dieser unterschiedlichen Verbindungsme- 
chanismen wird zwischen einem Client im LAN— Net z und einem 
Client im TDM-Netz eine Ende-zu— Ende— Verschlusselung mittels 
des Schlussel-Austausch-Protokolls MIKEY und des SRTP- 
Transport— Protokolls SRTP erreicht . Dies wird durch die mit 
MIKEY~KM und SRTP-MS bezeichneten Doppelpfeile hervorgehoben . 

Mit dem erf indungsgemafien Sicherheitsmodul wird somit auf 
25 einfache Weise die Ubertragung von aus der IP— Welt bekannten 
Verschlusselungsprotokollen in ein offentliches Telefonnetz 
ermoglicht . Dies wird durch eine Modemverbindung gewahrleis— 
tet, welche aufgrund ihrer heutzutage moglichen Bandbreiten 
bzw. Ubertragungsraten den Transport von Echtzeit- 
3 0 Datenpaketen und Signalisierungsnachrichten aus der IP— Welt 
ermoglicht . 
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P at en t an spriiche 

!• Sicherheitsmodul zum Verschlusseln eines Telef ongesprachs 
zwischen einem oder mehreren ersten Telekommunikations— 
endgeraten (VoIP-C) in einem paketorientierten Datennetz 
(LAN) und einem oder mehreren zweiten Telekommunikations- 
endgeraten (TDM-C) in einem analogen und/oder digitalen 
Telefonnetz (TDM) , wobei im paketorientierten Netz (LAN) 
Datenpakete mittels eines verschliisselten Transportproto— 
kolls transport iert werden und die Schliissel fur das ver— 
schlusselte Transportprotokoll mittels eines Schlussel- 
Austausch-Protokolls ausgetauscht werden^ wobei das pa- 
ketorientierte Netz (LAN) und das Telefonnetz (TDM) uber 
einen Zugangsrechner (G) miteinander verbunden sind und 
wobei das Sicherheitsmodul (SM) bei einem Telef ongesprach 
in eine Verbindungsleitung an einem ersten oder zweiten 
Telekommunikationsendgerat (VoIP-C; TDM-C) zwischenge- 
schaltet werden kann, umfassend: 

eine Protokollverarbeitungseinrichtung,. welche Nach— 
richten des Schlussel-Austausch-Protokolls sowie mit- 
tels des verschlusselten Transportprotokolls transpor— 
tierte Datenpakete verarbeitet, wenn das Sicherheitsmo- 
dul (SM) bei einem Telef ongesprach in einer Verbin- 
dungsleitung an einem ersten oder zweiten Telekommuni-- 
kationsendgerat (VoIP-C; TDM-C) zwischengeschaltet ist,. 
wobei die Protokollverarbeitungseinrichtung an dem ers- 
ten Oder zweiten Telekommunikationsendgerat (VoIP-C; 
TDM-C) erzeugte Sprachsignale in Datenpakete zum Trans- 
port liber das verschliisselte Transportprotokoll umwan— 
delt und an dem Sicherheitsmodul ankommende Datenpake— 
te,r die liber das verschlusselte Transportprotokoll 
transportiert werden in Sprachsignale umwandelt; 
- eine Modemverbindungseinheit , welche im Falle^ wenn das 
Sicherheitsmodul (SM) in einer Verbindungsleitung an 
einem zweiten Telekommunikationsendgerat (TDM-C) zwi- 
schengeschaltet ist, bei einem Telef ongesprach eine Mo- 
demverbindung zwischen dem zweiten Telekommunikations- 
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endgerat und dem Zugangsrechner (G) und/oder einem wei— 
teren zweiten Telekommunikationsendgerat (TDM-C) auf- 
baut^ wobei liber die Modemverbindung die Datenpakete 
mittels des verschlusselten Transportprotokolls sowie 
Nachrichten des Schlussel-Austausch-Protokolls trans- 
portiert werden. 

Sicherheitsxnodul nach Anspruch 1, wobei uber die Modem- 
verbindung eine PPP-Verbindung lauft, uber welche die Da- 

* 

tenpakete mittels des verschlusselten Transportprotokolls 
sowie Nachrichten des Schliissel— Austausch— Protokolls 
transportiert werden . 

Sicherheitsmodul nach Anspruch 1 Oder 2f wobei das ver- 
schlusselte Transportprotokoll SRTP (= Secure Real Time 
Protocol) ist. 

Sicherheitsmodul nach einem der vorhergehenden Anspruche, 
wobei das Schliissel-Austausch-Protokoll MIKEY (= Multime- 
dia Internet Keying) ist. 

Sicherheitsmodul nach einem der vorhergehenden Anspruche^ 
wobei das Sicherheitsmodul (SM) derart ausgestaltet ist^ 
dass bei einem Telef ongesprach Nachrichten des Schliissel- 
Austauch-Protokolls uber das SIP-Protokoll (SIP == Session 
Initiation Protocol) transportiert werden, und die Proto- 
kollverarbeitungseinrichtung das SIP-Protokoll verarbei- 
ten kann . 

Sicherheitsmodul nach einem der vorhergehenden Anspriiche,- 
bei dem das Telef onnetz (TDM) ein ISDN-Netz ist, 

Sicherheitsmodul nach Anspruch 6, bei dem die Modemver- 
bindungseinheit eine Modemverbindung uber den B-Kanal im 
ISDN-Netz aufbauen kann. 
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Sicherheit smodul nach einem der vorhergehenden Anspruche^ 
bei dem das paketorientierte Netz ein IP-basiertes Daten- 
netz^ Insbesondere ein LAN— Netz (LAN = Local Area Net- 
work) , ist. 

Sicherheit smodul nach einem der vorhergehenden Anspruche^ 
bei dem die Modemverbindungseinheit eine Modemverbindung 
nach dem V90 und/oder V92-Standard aufbauen kann. 

. Sicherheit smodul nach einem der vorhergehenden Anspruche, 
das fur Telefone mit einem Verbindungskabel zwischen Te- 
lefonapparat und Telefonhorer eingesetzt wird,. wobei das 
Sicherheit smodul (SM) derart ausgestaltet ist, dass es in 
dem Verbindungskabel zwischengeschaltet wird. 
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